1. 개요 – ADMT(Active Directory Migration Tool) 사용하기
Active Directory Migration Tool (ADMT)은 사용자, 그룹, 그리고 컴퓨터 계정과 같은 Active Directory(AD) 개체를 한 도메인에서 다른 도메인으로 마이그레이션하는 복잡한 과정을 단순화합니다. 이 가이드에서는 ADMT를 사용하여 한 도메인에서 다른 도메인으로 리소스를 성공적으로 마이그레이션하는 과정을 단계별로 살펴봅니다. ‘SourceDom.local’에서 ‘Wednesday1304.local’로의 마이그레이션 예시를 통해, 실제 작업 환경에서 ADMT를 효과적으로 사용하는 방법을 안내합니다.
본 가이드를 통해 IT 관리자 및 시스템 관리자는 ADMT를 활용하여 조직 내 Active Directory 구조 변경, 합병, 업그레이드 등 다양한 시나리오에서 필요한 개체 마이그레이션을 원활하게 진행할 수 있는 능력을 갖추게 됩니다.
2. ADMT 사전 준비 사항
저는 아래 그림과 같이 구성하였습니다. ADMT를 사용하여 ‘SourceDom.local’ 에서 사용자, 그룹 등의 개체를 ‘Wednesday1304.local’ 로 Migration 해보겠습니다.
ADMT 테스트를 위한 사전 준비 사항은 아래와 같습니다.
- [서버 준비사항]
- 원본 도메인 Active Directory Domain Service 서버
- 목적지 도메인 Active Directory Domain Service 서버
- ADMT용 서버
- [설정 준비사항]
- MSSQL SQL Server 2012 SP2 Express 설치(AMDT용 서버에 설치) :: MSSQL | SQL Server 2012 SP2 Express 설치하기🔗
- ADMT 설치🔗
- (패스워드 Migration 위한 선택사항) 도메인 간 트러스트 구성 :: Windows Server | 도메인 간 트러스트 구성하기🔗
- (패스워드 Migration 위한 선택사항) 트러스트 도메인 사이 권한 추가
- (패스워드 Migration 위한 선택사항) PES(Password Export Server) 설치 (선택, 원본 도메인의 Domain Controller에 설치) :: Windows | PES (Password Export Service) 설치하기🔗
[설정 준비사항]에서 ‘ADMT 설치🔗‘, ‘트러스트 도메인 사이 권한 추가🔗‘, ‘PES🔗‘ 관련 포스팅을 진행합니다.
ADMT 설치
1) (ADMT용) ADMT용 서버에서 ADMT 툴을 다운로드하고 설치합니다. (ADMT 다운로드 페이지🔗)
2) (ADMT용) 사용자 경험 향상 데이터 전송 동의 화면입니다. 기본값으로 진행합니다.
3) (ADMT용) [MSSQL SQL Server 2012 SP2 Express 설치(AMDT용 서버에 설치) :: MSSQL | SQL Server 2012 SP2 Express 설치하기🔗]에서 만들었던 Database Instance 이름을 입력합니다. “hostname \ instance name” 규칙을 따릅니다. 이번에는 “ADMT\SQLEXPRESS”로 입력하였습니다.
4) (ADMT용) 기본값으로 진행합니다. ADMT설치가 완료되었습니다.
트러스트 도메인 사이 권한 추가
1) 원본 도메인의 ‘BuiltIn Administrators’에 목적지 도메인의 ‘Domain Admins‘ 그룹을 추가합니다.
2) 마찬가지로, 목적지 도메인의 ‘BuiltIn Administrators’에 원본 도메인의 ‘Domain Admins’ 그룹을 추가합니다.
(선택사항) PES(Password Export Server) 설치 (선택, 원본 도메인의 Domain Controller에 설치) :: Windows | PES (Password Export Service) 설치하기
1) (선택사항, PES, 원본 DC) 패스워드 Migration을 원한다면 다음 단계를 진행하여주세요. ADMT가 설치되면, cmd 창에서 아래 명령어를 실행하여 pes파일을 만듭니다.
admt key /option:create /sourceDomain:원본도메인 /keyfile:"PES파일저장경로" /keyPassword:패스워드
2) (선택사항, PES, 원본 DC) PES 패키지를 원본 도메인 컨트롤러에서 “관리자 권한“으로 실행합니다.
3) (선택사항, PES, 원본 DC) 5단계에서 만든 pes 파일을 원본 도메인 컨트롤러로 복사합니다. 아래와 같이 암호화된 파일을 찾는 화면이 나타나면, 해당 PES파일을 불러옵니다.
4) (선택사항, PES, 원본 DC) 설치가 끝나면, 목적지 도메인의 관리자 계정의 정보를 입력합니다. “Domain Admins”권한이 있어야 합니다.
5) (선택사항, PES, 원본 DC) 이후, 해당 서비스를 목적지 도메인의 관리자 계정으로 실행한다는 메시지가 뜹니다. 이후 자동으로 Domain Controller 가 재부팅됩니다.
6) (선택사항, PES, 원본 DC) 재부팅되고, ‘services.msc’를 실행합니다. ‘Password Export Server Service Properties’ 서비스를 ‘자동’으로 변경하고, 실행시킵니다.
여기까지 ADMT를 사용하기 위한 사전작업을 마쳤습니다. 이제 ADMT로 개체를 Migration 해보겠습니다.
3. ADMT로 Migration 해보기
4. 결론
Active Directory Migration Tool (ADMT)를 사용한 마이그레이션 프로세스는 조직이 IT 인프라를 효율적으로 관리하고, 변화하는 비즈니스 요구에 맞춰 시스템을 업데이트하는 데 필수적인 작업입니다. 본 가이드에서는 ADMT 설치부터 사용자, 그룹 및 기타 개체의 마이그레이션에 이르기까지의 전 과정을 상세하게 설명했습니다. 특히, 사전 준비 사항 확인, 필요한 소프트웨어 및 도구의 설치, 그리고 실제 마이그레이션 실행에 필요한 단계별 지침을 제공했습니다.
다음과 같은 사항을 이해할 수 있습니다:
- 사전 준비 사항: 성공적인 마이그레이션을 위해 필요한 도메인 간 트러스트 설정, 필요 소프트웨어 설치 등의 준비 작업이 중요함을 알 수 있습니다.
- ADMT 사용법: ADMT를 통해 사용자와 그룹 개체를 새 도메인으로 마이그레이션하는 구체적인 방법을 배울 수 있습니다.
- PES(Password Export Server) 설치 및 설정: 사용자 패스워드를 함께 마이그레이션하는 과정에서 PES 설치의 중요성과 설정 방법을 이해할 수 있습니다.
!@#끝!@#
(출처 및 참고자료)
- Windows Server | 도메인 간 트러스트 구성하기 – https://wednesday1304.com/windows-server-domain-trust-configuration/
- MSSQL | SQL Server 2012 SP2 Express 설치하기 – https://wednesday1304.com/mssql-sql-server-2012-sp2-express-installation-guide/
- ADMT(Active Directory Migration Tool)로 사용자 개체 Migration 하기 – https://wednesday1304.com/active-directory-user-object-migration-admt-guide/
- ADMT(Active Directory Migration Tool)로 그룹 개체 Migration 하기 – https://wednesday1304.com/admt-group-object-migration-guide/
- ADMT(Active Directory Migration Tool)로 사용자/그룹 개체의 특성값 목록 – https://wednesday1304.com/admt-user-group-property-attribute-list/
- ADMT | The Password Export Server Service could not be configured ~ 오류 해결 – https://wednesday1304.com/admt-pes-error-1057-error-resolved/
- Microsoft | ADMT v3.2 – https://www.microsoft.com/en-pk/download/details.aspx?id=56570
- Microsoft | PES v3.1(x64) – https://www.microsoft.com/en-in/download/details.aspx?id=1838
4 thoughts on “ADMT(Active Directory Migration Tool) 사용하기”